本應用筆記闡述了如何使用Maxim的DS5250高速安全微處理器作為安全協處理器來保護口令、PIN碼、加密密鑰以及其它重要數據。DS5250采用3DES總線加密算法、精巧的入侵傳感器和電池備份SRAM構建了一個保護寶貴知識產權的加密邊界。一個可由用戶配置的外部入侵傳感器允許系統設計者將DS5250的安全范圍延伸至包括應用外殼，若需要可以保護所有系統組件。

介紹

許多嵌入式系統都是由通用計算機構建的。這些計算機基于標準架構，具有經過驗證的設計和代碼繼承性。雖然這些特性可能對設計者很有吸引力，但是這樣的系統構建時并沒有考慮到數據安全性。這使其并不適合很大一部分嵌入式系統市場份額，即處理敏感或保密信息的應用。一些嵌入式系統如金融終端、身份授權以及任何存儲口令和加密密鑰的系統都需要有力措施來保護它們的數據。另外，像自動取款機(ATM)這種物理上暴露的應用都是有風險的。顯然存在這樣一種需求，即把數據安全和通用計算機的便利性結合起來。

為通用計算機加入安全機制的最常見辦法是使用昂貴的物理外殼保護系統。然而對于大多數應用來說構建難以攻破的物理屏障是不切實際的，必須假定給定時間內任何級別的物理安全機制都會被擊潰。數據安全領域的專家們斷言：對私有數據的唯一有效保護措施是用加密屏障將其包圍。此外，系統必須能夠探測出物理入侵和密碼入侵，并且作為一種入侵響應能夠迅速地擦除其存儲器內容。能對入侵作出反應的加密邊界為密鑰、程序和數據提供了一個安全保護層。

本應用筆記闡述了如何通過加入一個安全協處理器，如Maxim的  DS5250  高速安全微處理器，來保護通用的體系結構。安全協處理器的使用將系統的處理功能分為安全功能和非安全功能。安全功能包括那些使用和保護加密密鑰、口令、個人身份識別碼(PIN)和其它知識產權的功能。不需要安全機制的系統功能由非安全處理器完成。為非安全系統加入安全協處理器提高了系統的安全級別，而不用對系統結構重新設計。

什么是安全協處理器?

簡單地配置一個安全協處理器會提高包含其它主要部件的系統的安全性。安全協處理器負責系統中與安全性相關的任務，允許非安全處理器去完成主要的系統功能。這種功能上的分離簡化了設計流程并且提高了系統性能。應用可以大致分成如下所示的安全性和非安全性功能。

非安全處理器可能會是ARM 、SHARC 、PowerPC 等，并可以使用非易失性存儲器如閃存或EPROM。在非安全處理器和安全處理器之間一般會有專用的串行通信信道來傳送狀態信息和數據。必須仔細地設計系統，以保證安全處理器不會被攻破的非安全處理器欺騙而泄露受保護的信息。

安全協處理器的主要功能是為存儲口令、PIN碼和私有密鑰提供空間。這樣的器件必須是專用的，并整合強有力的加密功能，而且還要足夠靈活以支持各種系統級的安全功能。安全協處理器的最重要特性總結如下：

• 為保密數據包括口令、PIN碼和加密密鑰提供安全保護。保存這些數據的存儲器和外部存儲器總線必須使用強大的加密技術加密，如DES或其它類似算法。這種存儲器保護允許安全協處理器和應用作為一個整體來保證安全交易可信無誤。

• 必須采用主動入侵檢測功能來檢測物理的(探測)以及環境的(電壓或溫度變化)入侵。它應該也能夠發現外圍級別的入侵企圖，例如毀壞外殼。

• 一旦發現入侵必須使用主動入侵響應。一旦檢測到入侵事件，安全協處理器必須能夠將重要數據迅速清零/擦除，從而消除被敵手恢復的機會。在如此短的時間內能實現擦除的存儲器技術只有SRAM。

• 必須能夠檢測到代碼替換并阻止多種側面攻擊。一旦檢測到，器件必須執行入侵響應。

• 包括入侵檢測和存儲器清零的安全功能，即使在主系統電源切斷的情況下也必須能起作用。

• 應為應用軟件提供加密硬件以支持系統級的加密需求。

既然已經對安全和非安全處理器的需求進行了說明，就可以設想這樣一個嵌入式系統。該系統的方框圖如圖1所示。圖中顯示了連接系統外圍設備的通用CPU。此通用CPU具有自己專用的程序和數據存儲器，其中不包含機密信息。安全協處理器和安全通信信道相連，并且還為通用處理器提供加密功能。安全協處理器的加密保護構建了一個加密邊界，以保護所有的重要數據不會被竊取。此外，任何為通用CPU而進行的系統級加密計算能夠在加密邊界內安全地完成。這包括RSA計算所需的模冪操作。在一個正確設計的系統中，機密的或受保護的信息永遠不會在加密邊界之外作為明碼文本得到。

圖1. 安全嵌入式系統的方框圖

DS5250的安全特性

DS5250高速安全微控制器正是一種滿足這些需求的安全協處理器。作為安全微控制器系列的一員，它是一種高度安全、每機器周期包含4個時鐘周期并且與8051指令集兼容的微處理器。它設計用作以下應用的加密引擎，包括PIN鍵盤、金融終端及其它數據安全性要求極高的應用。該器件的一個主要特點是，它采用基于硬件的單或三重(3) DES (數據加密標準)算法對程序存儲器進行加密，使攻擊者幾乎無法從中提取任何信息或密鑰。為數據存儲器提供隨意按字節編碼。這使得該器件成為存儲與傳輸口令、個人身份識別碼、加密密鑰以及其它高度機密信息的理想選擇。

一個真正可靠的系統應該不僅僅是被動加密，而是必須足夠智能，從而能夠檢測到正在進行的攻擊并且做出正確的反應，以保護其中的重要數據。DS5250包含一組傳感器，用來探測物理上攻擊管芯的企圖和操控環境條件高/低變化的行為?？蛇x擇通過一個塊校驗來檢測強制執行隨機指令的企圖，從而保護程序存儲器。當檢測到這些攻擊時，器件執行一個破壞性的存儲器復位，使其擦除內部加密密鑰、所有的內部MOVX SRAM以及在某些情況下甚至包括外部加密SRAM。一旦擦除掉內部加密密鑰，外部加密存儲器就無法破解。

除了為其自身的存儲器提供強有力的加密保護之外，DS5250還為應用軟件提供資源以提高系統級的安全。一個模運算加速器支持模冪操作，該操作是RSA (公開/私有密鑰)計算的整數部分。一個專門的用戶訪問DES引擎允許應用軟件進行定制的單或三重DES操作。因此應用軟件可以與多種安全網絡靈活地接口。

擴展保護屏障

除了直接的加密保護之外，DS5250能將其安全保護延伸到整個系統。DS5250具有一個自毀輸入引腳，可以連到用戶定義的外部入侵傳感器上。激活后，這個引腳會導致擦除微控制器的內部加密密鑰和存儲器。這樣一來，加入安全協處理器可以使DS5250的入侵檢測能力擴展至包括通用處理器在內?，F在，企圖對通用處理器進行訪問會導致系統不起作用。簡單的自毀輸入設計使得在應用防護中增加入侵靈敏性變得非常容易。下面列出了一些傳感器類型及其用途。為了增加保護功能可以使用多種傳感器。

接觸傳感器

接觸傳感器可以從簡單的限位開關，到當外殼打開時會切斷導電墨水引線的復雜設計。

光傳感器

當外殼打開時，殼體內的簡單光學傳感器能檢測到光，并觸發入侵響應。

壓力傳感器

破壞加壓外殼的封口會激發壓力傳感器。

運動/傾斜傳感器

根據具體應用，外殼的運動可能意味著入侵企圖并可以激活運動傳感器。

構建一個安全嵌入式系統

下面是在金融終端中使用DS5250安全高速微控制器作為安全協處理器的一個示范應用。在一個中央操作系統的控制下，此應用驅動許多外圍設備。應用必須在一個加密通信信道上使用公開密鑰基礎設施(PKI)進行機密信息通信。此應用要求保護終端的私有密鑰、網絡上其它設備的公開密鑰、以及PIN碼和口令。

圖2. 使用DS5250的安全嵌入式系統

通用微控制器的主要功能是執行高級別的操作系統。這個處理器實現系統功能例如復雜的圖形顯示，并與外圍設備如掃描儀、打印機和鍵盤進行通訊。處理器和安全微控制器間使用通用的串行協議如簡單(RX/TX)異步UART、SPI 或SCI進行通訊，這就大大減少了微控制器結構間的兼容性問題。

在此應用中DS5250為安全協處理器。安全協處理器負責完成安全通訊和保護重要信息如加密密鑰、PIN碼和口令不被竊取。這是通過將重要信息存儲在3DES加密并由電池備份的SRAM中實現的。內部SRAM提供最強的數據安全性，因其受到最強有力的保護。加密和其它安全特性在微控制器和它的存儲器周圍構建了一個加密邊界，使其在遭到破壞時會立即破壞數據。

DS5250存儲器的加密密鑰由DS5250自身存儲，并通過一個復雜的電壓/探針/溫度傳感器陣列對探測和其它物理攻擊提供保護。由于外部程序和數據存儲器是加密的，所以它和DS5250的內部SRAM都包含在加密邊界內。

應用與網絡通過3DES加密通訊進行接口，并由DS5250的用戶訪問DES引擎實現。這就為金融交易信息提供了一個安全通信信道。應用軟件決定了通信格式，因此它可以和幾乎任何網絡靈活地接口。

總結

存在這樣的需求，即能夠向基于非安全體系結構的設計中加入安全機制。由于其高費用和低效能，物理上的安全機制是次優方案。通過將嵌入式系統分割成非安全和安全功能模塊，可以發現，向已有設計中增加安全協處理器能夠在不需重新設計基本結構的情況下提高系統的安全性。安全協處理器為重要數據如加密密鑰、PIN碼和口令充當了一個幾乎無法滲透的屏障。DS5250安全高速微控制器就是這樣一種安全協處理器。通過采用DES算法對其外部程序存儲器加密，使得竊賊無法破解處理器的操作和敏感數據。多種入侵傳感器能夠檢測到入侵企圖并擦除微控制器的內部存儲器和加密密鑰，使所有數據無效。DS5250支持多種外部入侵傳感器，以檢測所有穿透外殼并獲取信息的企圖。在此方式下，安全協處理器的抗入侵性可以擴展到整個應用，從而既保護通用處理器也保護安全協處理器。